Як подивитися активні сполуки


 

В ході роботи в інтернеті комп’ютер з’єднується з різними мережевими адресами. Іноді у користувача з’являється необхідність дізнатися, з якими ip зараз встановлено з’єднання. Це можна зробити, використовуючи як можливості операційної системи, так і встановивши додаткове програмне забезпечення.



Інструкція

  1. Зазвичай необхідність подивитися активні сполуки пов’язана з підозрою на зараження комп’ютера шпигунськими програмами. Правильно налаштований комп’ютер повинен з’єднуватися з мережею тільки тоді, коли ви відкриваєте якісь сторінки або під час оновлення файлів ОС і баз антивірусної програми. Якщо індикатор мережного з’єднання в треї раз у раз «оживає» сам собою, і комп’ютер, незалежно від вас, обмінюється з інтернетом якоюсь інформацією, необхідно з’ясувати причини подібної мережевої активності.
  2. Відкрийте командний рядок, для цього виконайте: «Пуск» — «Всі програми» — «Стандартні» — «Командний рядок». У вікні, введіть команду netstat-aon і натисніть Enter. Ви побачите список всіх мережевих з’єднань, активні будуть відзначені в графі «Стан» як ESTABLISHED.
  3. Зверніть увагу на графу «Зовнішній адреса» — в ній зазначені ip, з якими з’єднувався ваш комп’ютер, і порт з’єднання. Порт 80, наприклад, характерний для веб-серверів. Але якщо ви бачите якийсь інший порт, це вже привід для тривоги. В цьому випадку вам необхідно з’ясувати, яке встановлене на вашому комп’ютері додаток відкриває дане з’єднання.
  4. Подивіться на останню графу, в ній вказані ідентифікатори процесів (PID). Запам’ятайте ідентифікатор підозрілого процесу, потім в тому ж вікні наберіть команду tasklist. Відкриється список запущених на комп’ютері процесів. У першій графі будуть вказані імена процесів, у другій — їх ідентифікатори. Знайдіть ідентифікатор підозрілого процесу, потім, зліва від нього, подивіться ім’я програми, якої він належить.
  5. Як бути, якщо ім’я процесу вам нічого не говорить? Наберіть його в пошуковику, і ви отримаєте всю інформацію про даному процесі. Якщо інформації немає, то дуже велика вірогідність того, що ви «піймали» нову троянську програму, відомості про яку ще не потрапили в інтернет і в бази антивірусів.
  6. Звертайте увагу на те, який порт відкриває підозрілий процес — інформація про відкриті портах присутній в графі «Локальний адреса». Перевіряйте процеси, що знаходяться в стані очікування з’єднання — LISTENING. Саме так поводяться бекдори — троянські програми, призначені для скритного з’єднання з зараженим комп’ютером. Серверна частина такої програми завжди «висить» на якомусь порту і чекає підключення з комп’ютера хакера.
  7. Для повного контролю за сполуками встановіть програму BWMeter. Це одна з кращих програм даного класу, вона дозволить вам бачити, з якими адресами з’єднується ваш комп’ютер, є можливість записувати інформацію в лог.